Välkommen till linuxportalen.se!

Linuxportalen.se är Sveriges största och aktivaste webbplats för användare av öppen- och fri programvara.

Du besöker Linuxportalen.se som gäst vilket begränsar din möjlighet att använda webbplatsens alla funktioner. Genom att registera dig som medlem får du inte bara möjlighet att söka bland webbplatsens innehåll, skapa nya och delta i befintliga diskussioner, skapa din egen blogg, kommunicera med andra medlemmar genom privata meddelanden och delta i omröstningar. Du får också tillgång till Veckans Kadavro - en seriestrip unikt skapad för Linuxportalen.se!

Registeringen sker snabbt och är helt kostnadsfri - tveka inte, bli medlem idag!

Konfigurera brandväggen i Ubuntu/Linux Mint

Enkelt sätt

Ett enkelt sätt att konfigurera brandväggen för att skydda datorn i Ubuntu/Linux Mint kan göras i terminalen med ufw eller så kan man konfigurera brandväggen med Gufw, som är förinstallerat i Linux Mint.

Aktivera ufw:

sudo ufw enable

Avaktivera ufw:

sudo ufw disable

Avancerad konfiguration
Avancerad konfiguration för att blockera utgående trafik i Ubuntu. Personligen så brukar jag endast aktivera ufw konfigurationen och brukar inte konfigurera ufw för att blockera trafik som standard.
 
Om jag förstår rätt så kan man konfigurera iptables med t.ex. ufw eller Gufw för att blockera utgående trafik. Man konfigurerar för att brandväggen möjligtvis ska skydda mot öppna portar; för utgående och ingående trafik. Ubuntu ska som standard inte ha öppna portar från vad jag vet.
 
Blockera trafik som standard med hjälp av ufw:

sudo ufw default deny

Aktivera ufw:

sudo ufw enable

Godkänn utgående trafik:

sudo ufw allow <port>/<valfritt protokoll>

Exempel
 
SSH:

sudo ufw allow 22

POP protolollet för e-post:

sudo ufw allow 110

POP protolollet över SSL/TLS:

sudo ufw allow 995

Godkänn endast utgående TCP trafik från en port:

sudo ufw allow <port>/tcp

Godkänn endast utgående UDP trafik från en port:

sudo ufw allow <port>/udp

Om det är för mycket jobb med att godkänna och konfigurera trafik kan man stänga av blockerandet av trafik som standard d.v.s. ufws förval:

sudo ufw default allow

Stäng en port genom att använda deny, då blockerar du en port för trafik. Om du har porten för SSH öppen, så blockerar du porten genom:

sudo ufw deny 22

Läs mer
https://help.ubuntu.com/community/UFW
 
Linux Mint har även Gufw installerat. Gufw är ufw med grafiskt användargränsnitt. Det går att installera Gufw i Ubuntu:

sudo apt-get install gufw

Läs mer
https://help.ubuntu.com/community/Gufw
 
Jag vet inte om det finns ett grafiskt användargränsnitt för Linux brandväggen med "Godkänna" eller "Blockera" som på ZoneAlarm för Windows. Se bild
http://media.compete.com/site_media/images/ZoneAlarm-DCA-Block.jpg

Alternativ för kommentarvisning

Välj ditt önskade sätt att visa kommentarerna och klicka på "Spara" för att verkställa dina ändringar.

tux-svens bild

Jag brukar helt enkelt använda det GRAFISKA gränssnittet för att aktivara brandväggen i Mint. (Den är faktiskt inte är aktiverad från start!)

Kontrollpanel -> Firewall configuration, bocka bara för "Aktiverad"

eller, Administration -> Firewall configuration, bocka bara för "Aktiverad"

Detta räcker för en vanlig användare som surfar, skajpar, emailar osv.  Dvs inte behöver tillåta någon att utifrån komma åt innehåll i datorn. Smile

Det FINNS även möjligheter via det grafiska gränssnittet att ställa in mer avancerad brandvägg.

---

Windows are for houses, Linux is for computers!

 

Lyfangs bild

Bra tux-sven att du aktiverat Gufw i Linux Mint, som jag skriver är Gufw ufw med grafiskt användargränsnitt. Om jag förstår rätt så använder Linux Mint och Ubuntu netfilter som sedan kan använda iptables för att skapa regler. Gufw och ufw har i sin tur skapats för att göra det enklare att konfigurera iptables i Linux Mint och Ubuntu.

Ubuntu har haft en policy av inga öppna portar i systemet så man argumentera varför man egentligen behöver konfiguera brandväggen i Ubuntu.
 
Faq: Brandvägg
http://www.ubuntu-se.org/phpBB3/viewtopic.php?f=17&t=23646&start=0

tux-svens bild

Jag skrev lite otydligt ser jag nu. För att inga missförstånd skall uppstå:  Gufw finns redan installerat och klart att använda, "out of the box", i Linux Mint. 

Vad jag menade är att själva brandväggen tyvärr inte är aktiverad "out of the box", vilket den är i bl.a Suse och PCLOS om jag inte minns fel. Smile

---

Windows are for houses, Linux is for computers!

 

johnh3s bild

Annars är Firestarter lätt att ställa in. Finns i Ubuntus programförråd:

http://www.fs-security.com/

http://www.ubuntu-se.org/wiki/Program/firestarter

 

 

Lyfangs bild

Firestarter konfigurerar iptables med grafiskt användargränsnitt. Använd antingen Firestarter eller Gufw/ufw för att undvika konflikter. Jag har varit med om att Firestarter har avaktiverat ufw när den var installerad. Firestarter och Gufw/ufw gör ju i princip samma sak d.v.s. att de konfigurerar iptables.

Lyfangs bild

Ylmf OS 3.0 som är baserat på Ubuntu 10.04 har inte iptables installerat, men hade enligt GRC.com ShieldsUP! inga öppna portar.

Lyfangs bild

ufw snabbguide:

sudo ufw default deny
sudo ufw enable
sudo ufw allow 80

Besök GRC.com ShieldsUP!
 
Öppna fler portar vid behov:

sudo ufw allow <port>/<valfritt protokoll>

Avaktivera ufw:

sudo ufw disable 

Lyfangs bild

ufw passera GRC.com ShieldsUP! snabbguide:

sudo ufw default deny
sudo ufw enable
sudo ufw allow out 53,137,138/udp
sudo ufw allow out 20,21,22,25,80,139,443,5900,8001/tcp
sudo ufw deny out to any
sudo ufw status numbered

Källa: http://blog.bodhizazen.net/linux/firewall-ubuntu-desktops/
 
Glöm inte att det går att avaktivera ufw med:

sudo ufw disable